Las credenciales de inicio de sesión de los usuarios de Dave se filtran después de una violación de terceros

Dave Third-Party Data Breach

Según su página Acerca de nosotros, Dave es una aplicación financiera creada después de que algunos amigos se reunieron y decidieron hacer que la experiencia de la banca en línea sea más agradable para los ciudadanos estadounidenses. La misma página afirma audazmente que Dave ha "reinventado" muchas áreas de las finanzas, y parece que más de 7 millones de usuarios están de acuerdo con esta declaración. Lamentablemente, la información personal de esos usuarios ha sido expuesta gracias a una violación de datos.

Se publicó una base de datos llena de datos de usuarios de Dave en un foro de piratería

El 25 de julio, un usuario le dijo a ZDNet que un cibercriminal estaba usando un foro de piratería popular para distribuir los datos personales robados de los usuarios de Dave. La base de datos contenía poco más de 7,5 millones de registros, y ZDNet recibió una confirmación de Dave de que los datos que contiene son reales.

Los desarrolladores de la aplicación financiera dijeron, sin embargo, que la violación se produjo en un ex socio. El socio en cuestión se llama WayDev, y aparentemente proporcionó a Dave servicios de análisis de datos. Dave luego lanzó una declaración oficial sobre el asunto.

Hay que decir que WayDev aún tiene que confirmar o negar oficialmente la supuesta violación de datos. Si el ataque realmente ocurrió en WayDev, es necesario responder a algunas preguntas. Mucha gente querría saber, por ejemplo, si hay otras compañías afectadas por el ataque. También es interesante descubrir por qué WayDev tenía una copia de los datos de los clientes de Dave después de que la asociación había terminado.

Sin embargo, mientras las personas reflexionan sobre las posibles respuestas a estas preguntas, los usuarios que obtuvieron sus datos filtrados necesitan saber a qué deben prestar atención.

Se expusieron nombres de usuario, contraseñas con hash y datos personales.

La declaración de Dave señala que la base de datos filtrada no incluye ningún número de cuenta bancaria, detalles de tarjeta de crédito o registros de transacciones financieras. Hay números de seguridad social, pero están encriptados.

Se expuso mucha información personal, incluidos nombres, correos electrónicos y direcciones físicas, números de teléfono y fechas de nacimiento. También se incluyeron las credenciales de inicio de sesión de los usuarios de Dave, aunque las contraseñas están codificadas con bcrypt, y los piratas informáticos tendrán dificultades para recuperar los datos de inicio de sesión de texto sin formato. Sin embargo, esto no significa que no lo intentarán.

Según la declaración de Dave, los piratas informáticos afirman que han logrado descifrar algunas de las contraseñas. Los desarrolladores de la aplicación se están asociando con las agencias policiales y están investigando estas afirmaciones. Mientras tanto, los usuarios de Dave deben recordar que cualquier persona con una conexión a Internet puede descargar y hacer mal uso de su información personal.

Los datos están disponibles de forma gratuita.

Los enlaces a los datos se publicaron en un foro de piratería de Clearnet, lo que significa que ni siquiera necesita un navegador Tor para acceder a ellos. Fue subido por un cibercriminal que se conoce con el sobrenombre de Shiny Hunters y tiene un poco de reputación por filtrar grandes cantidades de información robada.

En mayo, Shiny Hunters se jactó de comprometer 11 servicios en línea diferentes y robar 160 millones de registros. En aquel entonces, el pirata informático estaba tratando de monetizar los datos robados y estaba ofreciendo las bases de datos a precios de entre $ 500 y $ 23 mil. Esta vez, sin embargo, Shiny Hunters se siente generoso y ofrece los datos de los clientes de Dave de forma gratuita, lo que hace que el peligro para los usuarios sea aún más real.

July 29, 2020

Deja una respuesta